Den skadliga programvaran Emotet är en avancerad och modulär trojan som levererar skadlig programvara och kampanjer. Emotets höga globala spridning i mars (10 procent) var framför allt på grund av bedrägerimejl relaterade till påsken. Emotet sprids vanligtvis via nätfiskemejl som innehåller skadliga bilagor eller länkar. Minskningen med 4 procentenheter under april kan förklaras av ett beslut från Microsoft som begränsar specifika makron kopplade till Office-filer, vilket är det vanligaste sättet som Emotet sprids på.

På plats nummer två hamnar Formbook, både globalt och i Sverige. Formbook är en ”Infostealer”, en typ av programvara som riktar sig mot Windows OS. Den upptäcktes först 2016 och samlar in information från olika webbläsare, skärmdumpar, loggar tangenttryckningar och kan ladda ner och köra filer enligt order från dess Command & Control. 

Den tredje platsen i Sverige intas av Netwalker, en Ransomware-as-a-Service (RaaS) som attackerar hela nätverk och krypterar alla Windowsenheter som är kopplat till det. Programvaran sprids oftast genom nätfiskemejl och de senaste åren har det vanligtvis skett genom mejl relaterade till covid-19. 

– Under mars månad upptäcktes en sårbarhet hos Java Spring Framework, även känt som Spring4Shell, och sedan dess har flera aktörer passat på att försöka utnyttja situationenÄven om Spring4Shell ännu inte har tagit sig in på topp tio-listan så är det värt att nämna att över 35 procent av organisationerna över hela världen redan har blivit påverkade av sårbarheten endast under den första månaden. Därför förväntar vi oss att se nya aktörer stiga på listorna under de kommande månaderna, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software Technologies.